Home Nyheter Säkerhetsuppdatering med Microsoft Security Response Center
Information

Säkerhetsuppdatering med Microsoft Security Response Center

Microsoft Security Response Center släpper en säkerhetsuppdatering som påverkar OPC DA servrar som använder DCOM

Som ett svar på en upptäckt sårbarhet, detaljerad i CVE 2021 26414 har Microsoft gjort en säkerhetsuppdatering och som resultat av förändringen kan OPC servrar, som använder DCOM, sluta fungera när uppdateringen träder i kraft 2022.

Microsoft kommer att distribuera den kompletta DCOM-säkerhetsuppdateringen i etapper för att ge Windowsanvändare tid att göra lämpliga förberedelser innan uppdateringen blir obligatorisk.

Microsoft åtgärdar denna sårbarhet i en gradvis lansering.

  • Den initiala implementeringsfasen började med Windows-uppdateringarna som släpptes den 8 juni 2021. Uppdateringarna gjorde det möjligt för kunder att verifiera att alla klient-/serverapplikationer fungerar som förväntat med härdningsändringarna aktiverade.
  • Den andra fasen, är planerad för en tidig release under första kvartalet 2022, vilket möjliggör programmässigt härdningen på DCOM-servrar som standard och som kan inaktiveras via RequireIntegrityActivationAuthenticationLevel-registernyckeln om det behövs.
  • Den tredje fasen, planerad till andra kvartalet 2022, möjliggör härdning på DCOM-servrar som standard och kommer inte längre att ha möjlighet att inaktiveras.

Användare som vill fortsätta använda sin OPC DA server och som idag förlitar sig på DCOM-baserad kommunikation rekommenderas starkt att implementera följande lösning:

  • Eliminera DCOM-beroende genom att byta till en lösning som består av Kepware OPC COnnectivity Suite och OPC UA. Kepwares OPC Connectivity Suite påverkas inte av denna eller framtida DCOM-uppdateringar eller kräver ändringar av befintliga OPC-applikationer.

När DCOM-säkerhetsuppdateringen har verkställts:

  • OPC Classic-klienter som inte stöder autentiseringsnivån Packet Integrity och använder DCOM kommer inte att kunna ansluta till fjärranslutna OPC DA Classic-servrar.
  • Lokal OPC Classic klient/serverkommunikation via COM kommer inte att påverkas.
  • OPC UA-applikationer kommer inte att påverkas eftersom OPC UA inte använder DCOM.
Fler inlägg
Intelligence Hub 3.2

Intelligence Hub version 3.2: Ett komplett UNS- och datahanteringsverktyg

HighBytes Intelligence Hub version 3.2 erbjuder ett kraftfullt verktyg för Unified Namespace (UNS), läs om det här!

Nyhet om OPC Router version 5

Integrationsplattformen OPC Router - nu på webben

Läs om uppdateringarna i OPC Router 5 – en uppdatering med nya applikationsmöjligheter, enklare hantering av dataöverföring och möjlighet att användas på webben.

Se GEs Proficy 2023 demo live på Teams

''Demo Drop-in'' med GE Digital

21/4 10.00-11.30: Drop-in via Teams för att se demos av Proficy 2023: Configuration Hub, iFIX och Operations Hub med Dennis Asselman från GE.

EURO EXPO Norrköping 2023 utställare

EURO EXPO i Norrköping

Den 19 och 20 april 2023 kan du träffa Joakim på EURO EXPO i Norrköping. Läs mer om mässan här!

Proficy 2023 - Alla produktuppdateringar

En översikt av Proficy 2023

Lansering av Proficy 2023 är i full gång! Här hittar du en översikt över allt nytt i GE Digitals produktionsportfölj.

Digitaliseringsevent med Novotek som gästas av Highbyte och Microsoft

Framtidens produktion

Den 26 april håller vi ett event i Malmö tillsammans med Highbyte och Microsoft. Agendan är gjord efter framtidens digitaliserade produktion. Anmäl dig här!

GE Digital kommer till Köpenhamn för Roadshow den 7 mars 2023. Läs mer här!

Träffa GE Digital i Köpenhamn

Den 7 mars kommer GE Digital till Köpenhamn som en del av deras Roadshow i Europa. Läs mer om agendan och hur du anmäler dig här!

Novotek kommer till EUROEXPO i Trollhättan.

Syns vi i Trollhättan?

Den 8-9 februari kommer Rickard och Gabriel till industrimässan EURO EXPO i Trollhättan. Mässan hålls i NOVA Arena och är öppen 08-16 båda dagarna. Hoppas vi ses!

Ta del av nyheterna i ROB-EX 7.2 för produktionsplanering

ROB-EX Scheduler 7.2: Ännu enklare produktionsplanering

Den nya uppdateringen av ROB-EX, 7.2, är live! Läs om den nya funktionen Web Planner och andra viktiga uppdateringar här.